Sujet Précédent Sujet Suivant

Firefox plante sans arrêt...

Fermé
Lion2607 Messages postés 22 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 6 avril 2010 - 4 oct. 2009 à 21:50
Lion2607 Messages postés 22 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 6 avril 2010 - 20 oct. 2009 à 21:33
Bonjour,

J’ai un souci avec Firefox depuis quelques jours. Il se ferme au bout de quelques secondes/minutes avec le message : « firefix a rencontré un problème et a planté… ». Quand je clique sur détails, je vois un message qui commence par : {CAFEEFAC-0016-00006-0007-ABCDEFFEDCBA}.

J’ai fait quelques recherches sur le net et apparemment, il pourrait s’agir d’un virus car j’ai désinstallé tous les plugins, désinstaller/réinstaller firefox mais rien ne change…

Je me tourne donc vers les experts, merci d’avance pour votre aide !

37 réponses

  • 1
  • 2
Réponse 1 / 37
113pictural Messages postés 457 Date d'inscription jeudi 24 septembre 2009 Statut Membre Dernière intervention 5 octobre 2009 53
4 oct. 2009 à 22:08
C'est indiscutable FireFox ne se comporte pas cette façon normalement. A défaut d'avoir emporté votre ordi avec vous sous la douche ce matin, il souffre d'un logiciel intrusif malveillant (virus, troyen, ...)

Dans un premier temps, telecharger et installer l'anti-malware MalewareBytes, et mener un scan d'analyse, et "supprimer" si "infecté(s)". Apprécier le résultat en redémarrant l'ordi.

Ensuite, télécharger (depuis le site officiel (!)) et installler Avira Antivir, et mener un scan d'analyse, ...Apprécier le résultat en redémarrant l'ordi.


:::::::::: trouver les bons outils! par exemple:

1. anti-malveillants MalwareBytes (gratuit): très bien, ponctuel
2. anti-virus Avira antivir (gratuit): très bien, permanent
3. anti-virus MicroSoft Security Essentials (gratuit)(si vous aimez M$): très bien, permanent
4. scan en ligne BitDefender (gratuit): très bien, ponctuel
5. scan en ligne Kaspersky (gratuit): très bien, ponctuel
6. total drWeb-cureIt (gratuit): extra, ponctuel
7. total Kaspersky (payant): très bien, permanent
8. total G-Data (payant): le top du top, permanent

...sachant qu'aucune protection de sécurité n'est ni absolument intégrale, ni définitive!
...attention aux faux anti-virus (rogues) qui sont le vecteur redoutable et perverti de "troyens"

Y a de quoi faire! mais disposer d'une batterie invraisemblable d'anti-virus et autres anti-malveillants procèderait de la démence, quoique au niveau théorique l'amplitude et l'efficacité de l'un conjuguée à celles d'autres se révèlent quelquefois judicieux lorsque l'infection est particulièrement tenace ou grave. S'instruire de cela personnellement, à nourrir sa propre expérience et sa propre réflexion sera utile, à terme.

Enfin, ne pas oublier que les comportements habituels du surfeur du Web déterminent à 95% les problèmes de sécurité, donc les infections.
0
Réponse 2 / 37
Lion2607 Messages postés 22 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 6 avril 2010
5 oct. 2009 à 16:33
Bonjour,


J'ai tenté le nettoyage avec MalwareBytes et Avira Antivir mais le problème persiste. Je ne sais pas s'il est utile que j'essaye encore d'autres antivirus ou si le problème est plus complexe ?

Merci pour votre aide :)
0
Réponse 3 / 37
Utilisateur anonyme
5 oct. 2009 à 16:46
Lion2607,

Pour y voir un peu plus :


Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+







0
Réponse 4 / 37
Lion2607 Messages postés 22 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 6 avril 2010
5 oct. 2009 à 17:22
Bonjour archet 9,

Merci pour les conseils !

Voici les 2 rapports :



info.txt logfile of random's system information tool 1.04 2008-10-24 13:27:58

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
7-Zip 4.57-->MsiExec.exe /I{23170F69-40C1-2701-0457-000001000000}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Apple Mobile Device Support-->MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{BC1ADEAD-99F1-4707-B31B-CDB222D5BB68}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Desktop SMS-->MsiExec.exe /I{5980B928-1C95-4B3E-957B-B02D8147FF9E}
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Emdedded IR Driver-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
iTunes-->MsiExec.exe /I{41B9E2CF-0B3F-442A-B5B3-592A4A355634}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
lphant v2.01-->"C:\Program Files\lphant\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
myphotobook 3.1-->C:\Program Files\myphotobook\uninst.exe
Nero 8-->MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
RollerCoaster Tycoon® 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\setup.exe" -l0x40c
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515/xx12 drivers.-->C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c
TOSHIBA Assist-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c
TOSHIBA ConfigFree-->C:\Program Files\InstallShield Installation Information\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}\setup.exe -runfromtemp -l0x040c uninstall
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Flash Cards Support Utility-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036
TOSHIBA Mot de passe responsable-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Software Modem-->Tosmreg -U
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081018-0]
FW: ZoneAlarm Firewall
AS: Windows Defender
AS: avast! antivirus 4.8.1229 [VPS 081018-0]

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------




----------------------------------------------------------------------------------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by Sebbie at 2009-10-05 17:17:22
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 7 GB (9%) free of 76 GB
Total RAM: 2046 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:32, on 5/10/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Belgium Identity Card\beid35gui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Sebbie\Desktop\RSIT.exe
C:\Program Files\trend micro\Sebbie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.lyreco.com/PORTAL/FH1/Login/LoginI.jsp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [beid] "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - http://e-learning.lyreco.com/plugin/authorware/awswax65.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Utilisateur anonyme
5 oct. 2009 à 17:40
Re,


• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

Clic droit sur le raccourci UsbFix présent sur ton bureau ,et choisis "exécuter en tant qu'administrateur"


• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 6 / 37
Lion2607 Messages postés 22 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 6 avril 2010
5 oct. 2009 à 17:58
Bonjour,

Voici le rapport d'usbfix :


############################## | UsbFix V6.037 |

User : Sebbie (Administrateurs) # SEBJU
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:48:56 | 5/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16890
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1296 [VPS 091004-0] 4.8.1296 [ Enabled | Updated ]

C:\ -> Disque fixe local # 74,52 Go (6,77 Go free) [Vista] # NTFS
D:\ -> Disque fixe local # 149,05 Go (7,05 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 73,06 Go (1,9 Go free) [Data] # NTFS
G:\ -> Disque CD-ROM # 647,41 Mo (0 Mo free) [1200 Series] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Non supprimé ! G:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2347a13b-cbc3-11dd-bf28-001eec00d43f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{280b2d54-6180-11dd-a7cc-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2bedeb28-8739-11dd-9c04-001eec00d43f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3ad94baf-8752-11de-b11b-001eec00d43f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3ad94bcc-8752-11de-b11b-001eec00d43f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6fe68721-b3ea-11dd-9c03-001eec00d43f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a7164912-0d95-11de-bebb-001eec00d43f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{be966f38-5cf1-11de-870b-001eec00d43f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{be966f39-5cf1-11de-870b-001eec00d43f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{be966f4f-5cf1-11de-870b-001eec00d43f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{be966f50-5cf1-11de-870b-001eec00d43f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/04/2009 18:48|--a------|11997] C:\26007_1_enl.jpg
[26/10/2008 18:07|--a------|0] C:\ASPI.LOG
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr
[18/04/2007 07:03|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[23/10/2008 18:45|--a------|1664] C:\DirLook.txt
[?|?|?] C:\hiberfil.sys
[09/02/2009 23:58|--a------|12129] C:\image-selection.gif
[15/02/2009 18:54|--a------|2169] C:\image.jpg
[20/10/2008 15:52|-rahs----|0] C:\IO.SYS
[25/02/2009 22:22|--a------|69076264] C:\iTunesSetup.exe
[20/10/2008 15:52|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[18/04/2007 07:57|--a------|420] C:\RHDSetup.log
[21/10/2008 17:29|--ah-----|268] C:\sqmdata00.sqm
[22/10/2008 07:48|--ah-----|268] C:\sqmdata01.sqm
[22/10/2008 12:55|--ah-----|268] C:\sqmdata02.sqm
[22/10/2008 16:28|--ah-----|268] C:\sqmdata03.sqm
[23/10/2008 21:31|--ah-----|268] C:\sqmdata04.sqm
[24/10/2008 09:49|--ah-----|268] C:\sqmdata05.sqm
[24/10/2008 11:14|--ah-----|268] C:\sqmdata06.sqm
[24/10/2008 17:54|--ah-----|268] C:\sqmdata07.sqm
[24/10/2008 18:46|--ah-----|268] C:\sqmdata08.sqm
[26/10/2008 11:31|--ah-----|268] C:\sqmdata09.sqm
[26/10/2008 16:54|--ah-----|268] C:\sqmdata10.sqm
[26/10/2008 16:57|--ah-----|268] C:\sqmdata11.sqm
[26/11/2008 08:45|--ah-----|268] C:\sqmdata12.sqm
[20/10/2008 18:54|--ah-----|268] C:\sqmdata13.sqm
[20/10/2008 19:02|--ah-----|268] C:\sqmdata14.sqm
[21/10/2008 13:39|--ah-----|268] C:\sqmdata15.sqm
[21/10/2008 14:16|--ah-----|268] C:\sqmdata16.sqm
[21/10/2008 14:32|--ah-----|268] C:\sqmdata17.sqm
[21/10/2008 15:06|--ah-----|268] C:\sqmdata18.sqm
[21/10/2008 15:09|--ah-----|268] C:\sqmdata19.sqm
[21/10/2008 17:29|--ah-----|244] C:\sqmnoopt00.sqm
[22/10/2008 07:48|--ah-----|244] C:\sqmnoopt01.sqm
[22/10/2008 12:55|--ah-----|244] C:\sqmnoopt02.sqm
[22/10/2008 16:28|--ah-----|244] C:\sqmnoopt03.sqm
[23/10/2008 21:31|--ah-----|244] C:\sqmnoopt04.sqm
[24/10/2008 09:49|--ah-----|244] C:\sqmnoopt05.sqm
[24/10/2008 11:14|--ah-----|244] C:\sqmnoopt06.sqm
[24/10/2008 17:54|--ah-----|244] C:\sqmnoopt07.sqm
[24/10/2008 18:46|--ah-----|244] C:\sqmnoopt08.sqm
[26/10/2008 11:31|--ah-----|244] C:\sqmnoopt09.sqm
[26/10/2008 16:54|--ah-----|244] C:\sqmnoopt10.sqm
[26/10/2008 16:57|--ah-----|244] C:\sqmnoopt11.sqm
[26/11/2008 08:45|--ah-----|244] C:\sqmnoopt12.sqm
[20/10/2008 18:54|--ah-----|244] C:\sqmnoopt13.sqm
[20/10/2008 19:02|--ah-----|244] C:\sqmnoopt14.sqm
[21/10/2008 13:39|--ah-----|244] C:\sqmnoopt15.sqm
[21/10/2008 14:16|--ah-----|244] C:\sqmnoopt16.sqm
[21/10/2008 14:32|--ah-----|244] C:\sqmnoopt17.sqm
[21/10/2008 15:06|--ah-----|244] C:\sqmnoopt18.sqm
[21/10/2008 15:09|--ah-----|244] C:\sqmnoopt19.sqm
[08/01/2008 14:56|--ah-----|441] C:\SWSTAMP.TXT
[05/10/2009 17:53|--a------|7135] C:\UsbFix.txt
[20/04/2009 23:55|--a------|7143] C:\Zoo3_futaie-lumiere.jpg
[15/10/2007 17:05|--a----t-|24504] C:\_wdsuef.dmp
[30/05/2009 12:16|--a------|4699979776] D:\Aqua Panic.iso
[05/10/2009 13:01|--a------|34027488] D:\avira_antivir_personal_fr.exe
[06/02/2008 22:23|--a------|15582088] D:\BPM.STUDIO.4.91.H2O.exe
[17/09/2009 19:31|--a------|20124730] D:\catalogue vert.pdf
[15/07/2009 21:26|--a------|1970936] D:\creative_creative_mp3_recovery_tool_1.0.8.2_4410.exe
[15/07/2009 21:35|--a------|15855616] D:\creative_creative_zen_vision_m_firmware_1.62.02e_3508.exe
[15/07/2009 21:26|--a------|6] D:\CT-RT-Config.cfg
[23/07/2009 16:14|--a------|184320] D:\cutkiller.exe
[23/07/2009 16:13|--a------|39741] D:\cutkiller.rar
[28/09/2008 13:30|--a------|4743112] D:\daemon4301-lite.exe
[02/05/2009 13:26|--a------|1117491] D:\dvdshrink32setup.exe
[30/11/2008 18:43|--a------|3211306] D:\ezjoiner.exe
[22/07/2009 19:13|--a------|99614720] D:\FB.part01.rar
[22/07/2009 19:14|--a------|99614720] D:\FB.part02.rar
[22/07/2009 19:15|--a------|99614720] D:\FB.part03.rar
[22/07/2009 19:17|--a------|99614720] D:\FB.part04.rar
[22/07/2009 19:21|--a------|99614720] D:\FB.part05.rar
[22/07/2009 19:22|--a------|99614720] D:\FB.part06.rar
[22/07/2009 19:25|--a------|99614720] D:\FB.part07.rar
[22/07/2009 19:34|--a------|99614720] D:\FB.part08.rar
[22/07/2009 19:36|--a------|99614720] D:\FB.part09.rar
[22/07/2009 19:37|--a------|99614720] D:\FB.part10.rar
[22/07/2009 19:40|--a------|99614720] D:\FB.part11.rar
[22/07/2009 23:05|--a------|99614720] D:\FB.part12.rar
[22/07/2009 23:07|--a------|99614720] D:\FB.part13.rar
[23/07/2009 19:36|--a------|99614720] D:\FB.part14.rar
[22/07/2009 23:35|--a------|99614720] D:\FB.part15.rar
[23/07/2009 18:03|--a------|99614720] D:\FB.part16.rar
[23/07/2009 08:24|--a------|99614720] D:\FB.part17.rar
[23/07/2009 08:26|--a------|99614720] D:\FB.part18.rar
[23/07/2009 22:29|--a------|99614720] D:\FB.part19.rar
[23/07/2009 08:30|--a------|99614720] D:\FB.part20.rar
[23/07/2009 08:32|--a------|99614720] D:\FB.part21.rar
[23/07/2009 08:33|--a------|99614720] D:\FB.part22.rar
[23/07/2009 08:36|--a------|99614720] D:\FB.part23.rar
[23/07/2009 18:43|--a------|99614720] D:\FB.part24.rar
[23/07/2009 08:39|--a------|99614720] D:\FB.part25.rar
[23/07/2009 08:42|--a------|99614720] D:\FB.part26.rar
[23/07/2009 14:20|--a------|99614720] D:\FB.part27.rar
[23/07/2009 14:24|--a------|99614720] D:\FB.part28.rar
[23/07/2009 14:33|--a------|99614720] D:\FB.part29.rar
[23/07/2009 14:36|--a------|99614720] D:\FB.part30.rar
[23/07/2009 16:21|--a------|99614720] D:\FB.part31.rar
[23/07/2009 18:53|--a------|99614720] D:\FB.part32.rar
[23/07/2009 16:30|--a------|99614720] D:\FB.part33.rar
[23/07/2009 16:36|--a------|99614720] D:\FB.part34.rar
[23/07/2009 17:21|--a------|99614720] D:\FB.part35.rar
[23/07/2009 17:26|--a------|99614720] D:\FB.part36.rar
[23/07/2009 17:28|--a------|99614720] D:\FB.part37.rar
[23/07/2009 17:31|--a------|99614720] D:\FB.part38.rar
[23/07/2009 17:34|--a------|99614720] D:\FB.part39.rar
[23/07/2009 17:38|--a------|99614720] D:\FB.part40.rar
[23/07/2009 17:41|--a------|99614720] D:\FB.part41.rar
[23/07/2009 17:47|--a------|99614720] D:\FB.part42.rar
[23/07/2009 17:49|--a------|99614720] D:\FB.part43.rar
[23/07/2009 17:51|--a------|99614720] D:\FB.part44.rar
[23/07/2009 17:54|--a------|99614720] D:\FB.part45.rar
[23/07/2009 17:56|--a------|99614720] D:\FB.part46.rar
[23/07/2009 17:57|--a------|51245679] D:\FB.part47.rar
[12/07/2009 22:09|--a------|4001773] D:\FileZilla_3.2.6.1_win32-setup.exe
[29/09/2009 20:24|--a------|8124808] D:\Firefox Setup 3.5.3.exe
[23/09/2009 23:06|--a------|299288] D:\GmailInstaller.exe
[14/07/2009 07:30|--a------|350281] D:\Golden Axe (REV 00) (JU) [p1].zip
[14/07/2009 07:30|--a------|338258] D:\Golden Axe 2 (JUE) [!].zip
[14/07/2009 07:30|--a------|696246] D:\Golden Axe 3 (J) [p2][!].zip
[28/06/2009 11:13|--a------|204472320] D:\gptt_leclownos.rar.006.xtm
[01/02/2007 19:02|--a------|313344] D:\hjsplit.exe
[07/03/2009 19:39|--a------|5873524] D:\hjsplit.zip
[14/07/2009 07:30|--a------|332921] D:\Home Alone (U) [h1].zip
[14/07/2009 07:30|--a------|424797] D:\Home Alone 2 - Lost In New York (U) [h1].zip
[17/07/2009 22:50|--a------|4699979776] D:\Hysteria Hospital Emergency Ward.iso
[02/05/2009 12:06|--a------|7490] D:\interrogation.jpg
[02/05/2009 12:06|--a------|8855] D:\interrogation.jpg‚.jpg
[28/09/2008 18:12|--a------|10324621] D:\iTunes4.dmg
[28/09/2008 18:14|--a------|67110184] D:\iTunes8Setup.exe
[23/07/2009 19:57|--a------|14676396] D:\JDownloader_0.6.193.zip
[16/09/2009 07:54|--a------|14908] D:\keynote-apple-6_m.jpg
[27/09/2009 23:13|--a------|733423616] D:\Koh-Lanta.S09E05.25.09.09 French.PDTV.XVID.BadWoLf-BLT-Extreme-Down.Com.avi
[22/09/2009 18:57|--a------|713136660] D:\Koh-Lanta_S09E04.avi
[19/11/2008 00:28|--a------|68737] D:\large_536476.jpg
[06/09/2009 22:27|--a------|15671] D:\Last Action Hero.mp4
[06/09/2009 22:23|--a------|56902264] D:\Last Action Herobnon.mp4
[05/10/2009 08:01|--a------|3096064] D:\Layout offre 2009_FR.xls
[04/10/2009 22:18|--a------|4045528] D:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.41_francais_215092.exe
[29/02/2004 17:44|--a------|52576] D:\orange.bmp
[30/11/2008 18:42|--a------|1004934] D:\ovideojoiner.exe
[24/11/2008 19:09|--a------|0] D:\PDFCreator-0_9_6_setup.exe
[02/04/2009 21:34|--a------|9942520] D:\picasa3-setup.exe
[02/05/2009 12:08|--a------|20597] D:\pt_interrogation.jpg
[22/09/2008 20:21|--a------|13659525] D:\RCT3_1stRETAIL-UPDATE2_EU.EXE
[14/07/2009 07:27|--a------|367766] D:\Revenge of Shinobi, The (REV 00) (JUE) [R-USA][p1][b1].zip
[02/04/2008 01:51|--a------|4699979776] D:\rgptt_leclownos.iso
[13/07/2009 16:46|--a------|410467] D:\Road Rash (U) [h1].zip
[13/07/2009 14:50|--a------|561143] D:\Road Rash 2 (UEJ) [h1].zip
[13/07/2009 16:46|--a------|1203204] D:\Road Rash 3 (UEJ) [!].zip
[06/09/2009 18:25|--a------|6463660] D:\RocketDock-v1.3.5.exe
[13/07/2009 16:44|--a------|390021] D:\Sonic the Hedgehog (JUE) [h2].zip
[13/07/2009 16:44|--a------|748653] D:\Sonic the Hedgehog 2 (JUE) [b1].zip
[10/09/2009 21:43|--a------|751129] D:\Sonic the Hedgehog 2 (JUE) [b2].zip
[10/09/2009 22:09|--a------|750461] D:\Sonic the Hedgehog 2 (JUE) [b3].zip
[10/09/2009 22:09|--a------|751139] D:\Sonic the Hedgehog 2 (JUE) [t1].zip
[13/07/2009 16:44|--a------|1287536] D:\Sonic the Hedgehog 3 (E).zip
[07/03/2000 07:46|--a------|2621952] D:\Street Fighter II Turbo (V1.0) (E) [!].smc
[12/07/2009 21:54|--a------|1668471] D:\Street Fighter II Turbo (V1.0) (E) [!].zip
[13/07/2009 16:45|--a------|374067] D:\Streets of Rage (JUE) [!].zip
[13/07/2009 16:45|--a------|1042277] D:\Streets of Rage 2 (JE) [!].zip
[24/07/2009 13:34|--a------|201326696] D:\sum_leclownos.rar.001.xtm
[24/07/2009 13:33|--a------|201326592] D:\sum_leclownos.rar.002.xtm
[24/07/2009 13:34|--a------|201326592] D:\sum_leclownos.rar.003.xtm
[24/07/2009 13:32|--a------|201326592] D:\sum_leclownos.rar.004.xtm
[24/07/2009 13:30|--a------|201326592] D:\sum_leclownos.rar.005.xtm
[24/07/2009 13:48|--a------|201326592] D:\sum_leclownos.rar.006.xtm
[24/07/2009 13:47|--a------|201326592] D:\sum_leclownos.rar.007.xtm
[24/07/2009 13:47|--a------|201326592] D:\sum_leclownos.rar.008.xtm
[24/07/2009 13:45|--a------|201326592] D:\sum_leclownos.rar.009.xtm
[24/07/2009 13:47|--a------|201326592] D:\sum_leclownos.rar.010.xtm
[24/07/2009 20:32|--a------|201326592] D:\sum_leclownos.rar.011.xtm
[24/07/2009 13:57|--a------|201326592] D:\sum_leclownos.rar.012.xtm
[24/07/2009 13:57|--a------|201326592] D:\sum_leclownos.rar.013.xtm
[24/07/2009 20:32|--a------|201326592] D:\sum_leclownos.rar.014.xtm
[24/07/2009 20:34|--a------|201326592] D:\sum_leclownos.rar.015.xtm
[24/07/2009 20:34|--a------|201326592] D:\sum_leclownos.rar.016.xtm
[24/07/2009 21:49|--a------|201326592] D:\sum_leclownos.rar.017.xtm
[24/07/2009 21:45|--a------|201326592] D:\sum_leclownos.rar.018.xtm
[24/07/2009 21:44|--a------|201326592] D:\sum_leclownos.rar.019.xtm
[24/07/2009 21:45|--a------|201326592] D:\sum_leclownos.rar.020.xtm
[24/07/2009 23:11|--a------|201326592] D:\sum_leclownos.rar.021.xtm
[24/07/2009 23:11|--a------|201326592] D:\sum_leclownos.rar.022.xtm
[24/07/2009 23:11|--a------|201326592] D:\sum_leclownos.rar.023.xtm
[24/07/2009 23:06|--a------|69469017] D:\sum_leclownos.rar.024.xtm
[21/05/2001 19:44|--a------|2621952] D:\Super Mario All-Stars & World (E) [!].smc
[12/07/2009 22:27|--a------|1342899] D:\Super Mario All-Stars & World (E) [!].zip
[31/10/1999 15:03|--a------|4194304] D:\Super Street Fighter 2 - The New Challengers (J) [b1].bin
[13/07/2009 16:45|--a------|2439000] D:\Super Street Fighter 2 - The New Challengers (J) [b1].zip
[06/04/2008 15:27|--ahs----|6144] D:\Thumbs.db
[22/07/2009 23:40|--a------|1484137] D:\ttmax_maxibox_v2.0.17.exe
[23/09/2008 15:05|--a------|243204] D:\unlocker1.8.7.exe
[01/05/2009 19:40|--a------|756] D:\VTS_01 - Stream Information.txt
[01/05/2009 19:30|--a------|145408] D:\VTS_01_0.IFO
[22/09/2008 00:57|--a------|1271557] D:\wrar371fr.exe
[01/05/2009 19:12|--a------|21606363] D:\x-dvd-ripper-ultimate-fr.exe
[28/06/2009 11:06|--a------|305664] D:\Xtremsplit.exe
[16/09/2009 07:55|--a------|21798] D:\_12_43_1243704.jpg
[24/09/2008 15:10|--a------|1904988] F:\2006_brochure_fr.pdf
[20/09/2009 22:51|--a------|362148] F:\affiche-lost-saison-5.jpg
[20/09/2009 21:25|--a------|733968384] F:\De.L.Autre.Cote.Du.Lit.FRENCH.DVDRip.XviD-NERD.avi
[16/01/2008 01:28|--a------|11] F:\H08191FR.tag
[01/02/2007 18:02|--a------|313344] F:\Hj-Split.exe
[06/09/2009 22:39|--a------|496043145] F:\Last Action Herobon.mp4
[18/06/2007 09:38|--a------|683560036] F:\LAvare_The_Miser_1980.avi
[07/09/2009 23:25|--a------|684194261] F:\Les Trois Freres (Les Inconnus) Dvdrip Divx4 (Son 3.11) Francais Fr French By Dvdtech.mp4
[15/03/2009 01:56|--a------|62284] F:\Prison Break - 4x03 - Shut Down.HDTV.fr.srt.ssa
[12/03/1998 09:15|-r-------|43] G:\autorun.inf
[02/12/1998 07:53|-r-------|0] G:\lexcd.id
[13/07/2006 07:45|-r-------|53248] G:\lexhwz.dll
[13/07/2006 07:46|-r-------|13124] G:\lexhwz16.exe
[15/05/2001 06:23|-r-------|9131] G:\lexusb.in_
[13/07/2006 07:16|-r-------|3102] G:\lexusbci.dl_
[13/07/2006 07:17|-r-------|25123] G:\lexusbin.ex_
[24/01/2006 12:48|-r-------|1107] G:\lxczhub.inf
[13/07/2006 07:45|-r-------|53248] G:\lxczhwd1.exe
[18/01/2006 10:38|-r-------|1180] G:\lxczhwd1.ini
[13/07/2006 07:45|-r-------|65536] G:\lxczinst.dll
[25/06/2001 06:22|-r-------|7832] G:\lxczinst.drv
[13/02/2006 08:56|-r-------|1102] G:\lxczpr.inf
[10/02/2006 05:11|-r-------|19897] G:\lxczsc9x.inf
[13/07/2006 07:45|-r-------|69632] G:\lxczscin.dll
[10/02/2006 07:32|-r-------|2068] G:\lxczusb.inf
[10/02/2006 07:32|-r-------|2002] G:\lxczusb.ini
[13/07/2006 07:15|-r-------|34304] G:\setup.EXE
[21/08/2000 11:29|-r-------|7751] G:\usbmon.dl_
[21/08/2000 11:29|-r-------|12612] G:\usbprint.sy_
[08/06/2000 11:00|-r-------|14000] G:\USBSCAN.SYS

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Sebbie\Desktop\UsbFix_Upload_Me_SebJu.zip : https://www.androidworld.fr/
Merci pour votre contribution .
0
Réponse 7 / 37
Utilisateur anonyme
5 oct. 2009 à 18:15
ok,

Fais maintenant un scan avec cet antispyware :
Telecharges Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...Si des elements on ete trouvés
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+











0
Réponse 8 / 37
Lion2607 Messages postés 22 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 6 avril 2010
5 oct. 2009 à 19:23
Resalut,

Aucune infection trouvée...

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2907
Windows 6.0.6000

5/10/2009 19:22:34
mbam-log-2009-10-05 (19-22-34).txt

Type de recherche: Examen rapide
Eléments examinés: 110172
Temps écoulé: 6 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 37
Utilisateur anonyme
5 oct. 2009 à 19:32
Impératif sous vista:

desactives tes comptes d'utilisateur:
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

Ensuite:

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+
0
Réponse 10 / 37
Lion2607 Messages postés 22 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 6 avril 2010
5 oct. 2009 à 20:04
Voila le rapport de combofix. Par contre, je n'ai pas réussi à désactiver avast avant le début du scan. Je l'ai désinstallé cet aprem pour installer avira mais apparemment il reste des traces introuvables... J'espère que je n'ai pas fait de conneries ;-)

thx

ComboFix 09-10-04.01 - Sebbie 05/10/2009 19:51.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.32.1036.18.2046.1269 [GMT 2:00]
Lancé depuis: c:\users\Sebbie\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1296 [VPS 091004-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: avast! antivirus 4.8.1296 [VPS 091004-0] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\WMEncoder.msi

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-05 au 2009-10-05 ))))))))))))))))))))))))))))))))))))
.

2009-10-05 17:58 . 2009-10-05 17:58 -------- d-----w- c:\users\Juju\AppData\Local\temp
2009-10-05 17:58 . 2009-10-05 17:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-05 17:58 . 2009-10-05 17:58 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2009-10-05 15:45 . 2009-10-05 15:53 -------- d-----w- C:\UsbFix
2009-10-05 11:03 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-05 11:03 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-05 11:03 . 2009-10-05 11:03 -------- d-----w- c:\programdata\Avira
2009-10-05 11:03 . 2009-10-05 11:03 -------- d-----w- c:\program files\Avira
2009-09-30 20:50 . 2009-09-30 20:50 2048 ----a-w- c:\windows\system32\tzres.dll
2009-09-30 20:49 . 2009-09-30 20:49 95232 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-09-30 20:49 . 2009-09-30 20:49 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-09-30 20:49 . 2009-09-30 20:49 160768 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-09-30 20:48 . 2009-09-30 20:48 428032 ----a-w- c:\windows\system32\EncDec.dll
2009-09-30 20:48 . 2009-09-30 20:48 1244672 ----a-w- c:\windows\system32\mcmde.dll
2009-09-30 20:48 . 2009-09-30 20:48 292352 ----a-w- c:\windows\system32\psisdecd.dll
2009-09-30 20:46 . 2009-09-30 20:46 123904 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-30 20:46 . 2009-09-30 20:46 67584 ----a-w- c:\windows\system32\wlanhlp.dll
2009-09-30 20:46 . 2009-09-30 20:46 502784 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-30 20:46 . 2009-09-30 20:46 47104 ----a-w- c:\windows\system32\wlanapi.dll
2009-09-30 20:46 . 2009-09-30 20:46 299520 ----a-w- c:\windows\system32\wlansec.dll
2009-09-30 20:46 . 2009-09-30 20:46 289280 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-30 20:45 . 2009-09-30 20:45 2028032 ----a-w- c:\windows\system32\win32k.sys
2009-09-30 20:44 . 2009-09-30 20:44 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-09-30 20:44 . 2009-09-30 20:44 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-09-30 20:44 . 2009-09-30 20:44 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-09-30 20:44 . 2009-09-30 20:44 24064 ----a-w- c:\windows\system32\lpk.dll
2009-09-30 20:44 . 2009-09-30 20:44 156160 ----a-w- c:\windows\system32\t2embed.dll
2009-09-30 20:44 . 2009-09-30 20:44 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-09-30 20:42 . 2009-09-30 20:42 98816 ----a-w- c:\windows\system32\mfps.dll
2009-09-30 20:42 . 2009-09-30 20:42 52736 ----a-w- c:\windows\system32\rrinstaller.exe
2009-09-30 20:42 . 2009-09-30 20:42 2855424 ----a-w- c:\windows\system32\mf.dll
2009-09-30 20:42 . 2009-09-30 20:42 2048 ----a-w- c:\windows\system32\mferror.dll
2009-09-30 20:42 . 2009-09-30 20:42 24576 ----a-w- c:\windows\system32\mfpmp.exe
2009-09-30 20:41 . 2009-09-30 20:41 376832 ----a-w- c:\windows\system32\winhttp.dll
2009-09-30 20:41 . 2009-09-30 20:41 71680 ----a-w- c:\windows\system32\atl.dll
2009-09-30 20:40 . 2009-09-30 20:40 297472 ----a-w- c:\windows\system32\gdi32.dll
2009-09-30 20:37 . 2009-09-30 20:37 211456 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-09-30 20:36 . 2009-09-30 20:36 500736 ----a-w- c:\windows\system32\msdtcprx.dll
2009-09-30 20:36 . 2009-09-30 20:36 30208 ----a-w- c:\windows\system32\xolehlp.dll
2009-09-30 20:35 . 2009-09-30 20:35 156160 ----a-w- c:\windows\system32\wkssvc.dll
2009-09-30 20:35 . 2009-09-30 20:35 36352 ----a-w- c:\windows\system32\tsgqec.dll
2009-09-30 20:35 . 2009-09-30 20:35 1871872 ----a-w- c:\windows\system32\mstscax.dll
2009-09-30 20:35 . 2009-09-30 20:35 116736 ----a-w- c:\windows\system32\aaclient.dll
2009-09-30 20:34 . 2009-09-30 20:34 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-09-30 20:34 . 2009-09-30 20:34 1194496 ----a-w- c:\windows\system32\msxml3.dll
2009-09-30 20:33 . 2009-09-30 20:33 -------- d-----w- c:\programdata\Office Genuine Advantage
2009-09-30 20:33 . 2009-09-30 20:33 -------- d-----w- c:\users\Sebbie\Office Genuine Advantage
2009-09-30 20:31 . 2009-09-30 20:31 696832 ----a-w- c:\windows\system32\localspl.dll
2009-09-30 20:30 . 2009-09-30 20:30 88576 ----a-w- c:\windows\system32\avifil32.dll
2009-09-30 20:30 . 2009-09-30 20:30 82944 ----a-w- c:\windows\system32\mciavi32.dll
2009-09-30 20:30 . 2009-09-30 20:30 65024 ----a-w- c:\windows\system32\avicap32.dll
2009-09-30 20:30 . 2009-09-30 20:30 31232 ----a-w- c:\windows\system32\msvidc32.dll
2009-09-30 20:30 . 2009-09-30 20:30 12800 ----a-w- c:\windows\system32\msrle32.dll
2009-09-30 20:30 . 2009-09-30 20:30 123904 ----a-w- c:\windows\system32\msvfw32.dll
2009-09-30 20:30 . 2009-09-30 20:30 2923520 ----a-w- c:\windows\explorer.exe
2009-09-30 20:29 . 2009-09-30 20:29 7680 ----a-w- c:\windows\system32\lsass.exe
2009-09-30 20:29 . 2009-09-30 20:29 72704 ----a-w- c:\windows\system32\secur32.dll
2009-09-30 20:29 . 2009-09-30 20:29 494592 ----a-w- c:\windows\system32\kerberos.dll
2009-09-30 20:29 . 2009-09-30 20:29 408136 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-09-30 20:29 . 2009-09-30 20:29 216576 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-30 20:29 . 2009-09-30 20:29 175104 ----a-w- c:\windows\system32\wdigest.dll
2009-09-30 20:29 . 2009-09-30 20:29 1233920 ----a-w- c:\windows\system32\lsasrv.dll
2009-09-30 20:29 . 2009-09-30 20:29 272384 ----a-w- c:\windows\system32\schannel.dll
2009-09-30 20:25 . 2009-09-30 20:25 25600 ----a-w- c:\windows\system32\amxread.dll
2009-09-30 20:25 . 2009-09-30 20:25 14848 ----a-w- c:\windows\system32\apilogen.dll
2009-09-30 20:24 . 2009-09-30 20:24 712192 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-30 20:24 . 2009-09-30 20:24 425472 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-30 20:24 . 2009-09-30 20:24 347136 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-30 20:21 . 2009-09-30 20:21 37376 ----a-w- c:\windows\system32\printcom.dll
2009-09-30 20:21 . 2009-09-30 20:21 441856 ----a-w- c:\windows\system32\win32spl.dll
2009-09-30 20:04 . 2009-09-30 20:04 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-09-30 20:04 . 2009-09-30 20:04 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-09-30 20:04 . 2009-09-30 20:04 83968 ----a-w- c:\windows\system32\mscories.dll
2009-09-30 20:04 . 2009-09-30 20:04 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-09-30 20:04 . 2009-09-30 20:04 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-09-30 19:58 . 2009-09-30 19:58 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-30 19:57 . 2009-09-30 19:57 4247552 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-30 19:57 . 2009-09-30 19:57 1686528 ----a-w- c:\windows\system32\gameux.dll
2009-09-30 19:57 . 2009-09-30 19:57 94720 ----a-w- c:\windows\system32\logagent.exe
2009-09-30 19:57 . 2009-09-30 19:57 996352 ----a-w- c:\windows\system32\WMNetMgr.dll
2009-09-30 19:55 . 2009-09-30 19:55 1645568 ----a-w- c:\windows\system32\connect.dll
2009-09-30 19:55 . 2009-09-30 19:55 788992 ----a-w- c:\windows\system32\rpcrt4.dll
2009-09-30 19:55 . 2009-09-30 19:55 1341440 ----a-w- c:\windows\system32\msxml6.dll
2009-09-30 19:55 . 2009-09-30 19:55 2048 ----a-w- c:\windows\system32\msxml6r.dll
2009-09-30 19:34 . 2009-09-30 19:33 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-30 15:40 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-30 15:40 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-30 15:38 . 2009-09-30 15:38 -------- d-----w- c:\program files\iPod
2009-09-30 15:38 . 2009-09-30 15:40 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-30 15:38 . 2009-09-30 15:40 -------- d-----w- c:\program files\iTunes
2009-09-30 15:35 . 2009-09-30 15:36 -------- d-----w- c:\program files\QuickTime
2009-09-27 20:46 . 1997-04-18 09:49 298496 ----a-w- c:\windows\unin040c.exe
2009-09-06 14:59 . 2009-10-05 14:17 -------- d-----w- c:\program files\MediaCoder

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-05 15:17 . 2008-10-21 11:49 -------- d-----w- c:\program files\Trend Micro
2009-10-04 20:19 . 2008-10-23 21:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-30 21:03 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-30 20:27 . 2009-09-30 20:27 549888 ----a-w- c:\windows\system32\rpcss.dll
2009-09-30 20:27 . 2009-09-30 20:27 3503584 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-09-30 20:27 . 2009-09-30 20:27 3469280 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-09-30 20:27 . 2009-09-30 20:27 654336 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-30 20:27 . 2009-09-30 20:27 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
2009-09-30 20:27 . 2009-09-30 20:27 501760 ----a-w- c:\windows\system32\wbem\WmiPrvSD.dll
2009-09-30 20:27 . 2009-09-30 20:27 247296 ----a-w- c:\windows\system32\wbem\WmiPrvSE.exe
2009-09-30 20:27 . 2009-09-30 20:27 24576 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-30 20:27 . 2009-09-30 20:27 130560 ----a-w- c:\windows\system32\wbem\WmiDcPrv.dll
2009-09-30 20:27 . 2009-09-30 20:27 53248 ----a-w- c:\windows\system32\iasads.dll
2009-09-30 20:27 . 2009-09-30 20:27 37888 ----a-w- c:\windows\system32\iasdatastore.dll
2009-09-30 20:27 . 2009-09-30 20:27 158720 ----a-w- c:\windows\system32\sdohlp.dll
2009-09-30 20:27 . 2009-09-30 20:27 97280 ----a-w- c:\windows\system32\iasrecst.dll
2009-09-30 20:23 . 2009-09-30 20:23 72704 ----a-w- c:\windows\system32\admparse.dll
2009-09-30 20:23 . 2009-09-30 20:23 827392 ----a-w- c:\windows\system32\wininet.dll
2009-09-30 20:23 . 2009-09-30 20:23 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-09-30 20:23 . 2009-09-30 20:23 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-09-30 20:23 . 2009-09-30 20:23 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-09-30 20:23 . 2009-09-30 20:23 56320 ----a-w- c:\windows\system32\iesetup.dll
2009-09-30 19:33 . 2007-04-18 05:44 -------- d-----w- c:\program files\Java
2009-09-30 15:38 . 2008-09-28 16:15 -------- d-----w- c:\program files\Common Files\Apple
2009-09-29 14:52 . 2008-10-16 21:16 -------- d-----w- c:\program files\Google
2009-09-28 06:11 . 2006-11-02 15:48 702978 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-28 06:11 . 2006-11-02 15:48 122898 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-10 20:37 . 2009-07-12 20:11 -------- d-----w- c:\users\Sebbie\AppData\Roaming\FileZilla
2009-09-10 12:54 . 2008-10-23 21:23 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2008-10-23 21:23 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-06 08:59 . 2008-12-25 23:32 -------- d-----w- c:\program files\Safari
2009-08-19 10:42 . 2009-08-19 10:41 -------- d-----w- c:\program files\Mobistar Internet Everywhere
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-10-24 1232896]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-06-03 251240]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2006-11-02 2159104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 413696]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-07-27 204800]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-30 149280]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-06-20 1316136]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"beid"="c:\program files\Belgium Identity Card\beid35gui.exe" [2009-02-02 2035712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-21 305440]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-09-03 4702208]
"NDSTray.exe"="NDSTray.exe" [BU]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PDFCreator.lnk - c:\program files\PDFCreator\PDFCreator.exe [2008-12-9 2641920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1786024381-857579050-3433506627-1000]
"EnableNotificationsRef"=dword:00000005

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{9E27F097-01B2-467B-99E4-E71D71B244CE}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{5DEDA529-A7E8-4C99-8309-C4EA2A7C9DDA}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{A4954F2A-30E4-4146-ABAE-2D94FAEA52CD}"= UDP:c:\program files\Lphant\eLePhantClient.exe:Lphant
"{82DB7BE5-C945-4FDD-A872-143A1AD4A3F3}"= TCP:c:\program files\Lphant\eLePhantClient.exe:Lphant
"TCP Query User{13C46B0C-067E-4DD4-815D-AEEE21E51A44}c:\\users\\sebbie\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= UDP:c:\users\sebbie\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"UDP Query User{FDF7D207-7E61-418E-BA90-5DC1CA6E07B5}c:\\users\\sebbie\\appdata\\local\\temp\\onlineupdate8\\setupxu.exe"= TCP:c:\users\sebbie\appdata\local\temp\onlineupdate8\setupxu.exe:setupxu.exe
"TCP Query User{35B8380A-51F6-44E2-9EFC-324BDD89CDCD}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{2F0A4691-2C76-4C48-A2B4-8CAA06ADF21C}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{C611CA13-D770-4386-8ECF-2DA21C4D566C}"= UDP:990:LocalSubnet:LocalSubnet|IF={FB9573ED-9598-4E01-BDF9-6E018C9C6E6C}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"{405CB1BB-069C-4DF2-8043-DD72CC642339}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{4B645E37-1120-479C-A5B1-A0FE1702617F}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{79E73BF3-DEFB-4B9D-8378-D23CA8352EAA}c:\\program files\\java\\jre1.6.0_07\\bin\\javaw.exe"= UDP:c:\program files\java\jre1.6.0_07\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{D6F9C4E1-2C9A-4C80-B34C-0F4CA1F57B1D}c:\\program files\\java\\jre1.6.0_07\\bin\\javaw.exe"= TCP:c:\program files\java\jre1.6.0_07\bin\javaw.exe:Java(TM) Platform SE binary
"{23CCD365-15A5-485F-A636-1F3AA177B09F}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{89D2E778-8F64-42C4-B9FB-9EC5F79ED2BB}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{337373DA-8151-49FD-9DF1-D5A73519C993}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{E96DB15B-9338-4982-8A3D-7F4DFCA1F07D}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 HMFAxCore8ca4fd17866cac11805503e882557762;HMFAxCore8ca4fd17866cac11805503e882557762;c:\windows\System32\drivers\HMFAxCore8ca4fd17866cac11805503e882557762.sys [25/10/2008 13:26 22304]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [5/10/2009 13:03 108289]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [3/06/2009 14:46 92008]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\System32\drivers\libusb0.sys [20/06/2009 11:39 28672]
S3 ACSSCR;ACR38 Smart Card Reader;c:\windows\System32\drivers\a38usb.sys [15/06/2009 22:46 35712]
S4 CplIR;Embedded IR Driver;c:\windows\System32\drivers\CplIR.sys [6/03/2007 15:01 14848]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'

2009-10-05 c:\windows\Tasks\User_Feed_Synchronization-{FCBB9909-1880-4335-ABFF-4FFA4ED5D2B2}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
FF - ProfilePath - c:\users\Sebbie\AppData\Roaming\Mozilla\Firefox\Profiles\oyz1vnzw.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Alcatech BPM Studio Professional v4.9.1 - c:\progra~1\ALCATech\BPM-ST~1\UNWISE.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 19:58
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{18a9e679-5533-4c3c-872c-a81e4acba966}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07020054
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{39fca0e6-56c6-48d8-8611-98f9ba4e713d}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001cbf
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{634c0cd1-aae5-4787-aac0-3b626ec0c369}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c0016d4
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{b6faad3d-4c31-47b8-badf-ce722512100a}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001eec
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{b77f9962-4d41-4001-99c5-c7f736bc6adf}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:090016e3
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{cd9080e7-2f96-43c2-9083-c351402cce28}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001b38
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
Heure de fin: 2009-10-05 20:00
ComboFix-quarantined-files.txt 2009-10-05 18:00

Avant-CF: 10.869.112.832 octets libres
Après-CF: 10.520.600.576 octets libres

307 --- E O F --- 2009-09-30 20:51
0
Réponse 11 / 37
Utilisateur anonyme
5 oct. 2009 à 20:24
Ok,

Désinstalles les traces de avast avec cet utilitaire:
https://www.avast.com/fr-fr/uninstall-utility

Ainsi que les traces de Norton....
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

==> Donnes des nouvelles du pc....

Telecharge GENPROC

http://www.genproc.com/GenProc.exe

Copie et colle le rapport stp...



a+
0
Réponse 12 / 37
Lion2607 Messages postés 22 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 6 avril 2010
5 oct. 2009 à 20:37
Voilà,

Norton et Avast supprimés... voici le rapport genproc :

Rapport GenProc 2.633 [1] - lun. 05/10/2009 à 20:34:32
@ Windows Vista - Mode normal
@ Internet Explorer (7.0.6000.16890) [Navigateur par défaut]

~~ "C:\Windows\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\Windows\grep.exe" a été renommé grep.exe_RenameGenProc ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:46, on 5/10/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Belgium Identity Card\beid35gui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\GenProc\outil\Sebbie_GenProc.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [beid] "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
0
Réponse 13 / 37
Utilisateur anonyme
5 oct. 2009 à 20:41
Comment se comporte le pc stp?

a+
0
Réponse 14 / 37
Lion2607 Messages postés 22 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 6 avril 2010
5 oct. 2009 à 20:45
Hello,

Toujours des plantages pour firefox... :-?
0
Réponse 15 / 37
Utilisateur anonyme
5 oct. 2009 à 21:01
Il ne semble plus y avoir d'infection...
fais tout de meme ceci:
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt


a+
0
Réponse 16 / 37
Lion2607 Messages postés 22 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 6 avril 2010
5 oct. 2009 à 22:52
Voilà le rapport après 1H40 de scan !

C:\Program Files\Unlocker\eBay_shortcuts_1016.exe une variante de Win32/Adware.ADON application supprimé - mis en quarantaine
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
C:\Users\Sebbie\Desktop\UsbFix.exe Win32/PrcView application supprimé - mis en quarantaine
D:\unlocker1.8.7.exe une variante de Win32/Adware.ADON application supprimé - mis en quarantaine
F:\N.8.3.2.1-UE-Full\Nero-8.3.2.1_eng_trial_2.exe Win32/Toolbar.AskSBar application supprimé - mis en quarantaine

EDIT : mais mon firefox plante toujours...
0
Réponse 17 / 37
Utilisateur anonyme
6 oct. 2009 à 11:27
Re 

EDIT : mais mon firefox plante toujours...


Essayes ceci stp:

https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset

a+
0
Réponse 18 / 37
Lion2607 Messages postés 22 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 6 avril 2010
6 oct. 2009 à 18:08
Salut,

Apparement, Firefox a l'air d'être "stable"... :-)

Tu sais d'où a pu venir le problème ?

Merci beaucoup pour ton aide en tout cas ! Très clair et efficace !

Bonne soirée,
0
Réponse 19 / 37
Utilisateur anonyme
6 oct. 2009 à 18:18
Re

Si tout va bien:
Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


a+
0
Réponse 20 / 37
Lion2607 Messages postés 22 Date d'inscription dimanche 4 octobre 2009 Statut Membre Dernière intervention 6 avril 2010
6 oct. 2009 à 18:50
Resalut,

Voici le rapport !

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Sebbie\Desktop\ComboFix.exe: trouvé !
C:\Users\Sebbie\Desktop\Rsit.exe: trouvé !
C:\Windows\Gmer.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Sebbie\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Windows\Gmer.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Sebbie\Desktop\Rsit.exe: supprimé !
C:\Combofix: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
0

Discussions similaires

Ma manette vibre sans arret
ian -
Cedric -

22 réponses
coupures tv freebox hd
damcos -
Lulu -

9 réponses
Ma Freebox redémarre tout le temps
hagbard.c -
WissenAmek -

116 réponses
Zut, l'onglet a planté... !
Ibadez38 -
Aurel1 -

18 réponses
Bouton ON OFF, O ou I ?
Stargirlfr -
kaparzo23 -

12 réponses